首页 > 防勒索者病毒

       Matrix 勒索病毒最早出现于2016年，称得上是勒索病毒圈儿中的“元老”了。大多数勒索病毒只能存活2~3年，其中原因是病毒传播方式发生的快速变化——例如勒索软件即服务的出现。让以往的勒索病毒适应新的环境是很困难的，因此，大多数勒索病毒制造者们宁可去打造一个全新的病毒，也不愿意旧物再利用。但是，仍然有像Matrix这样的病毒，无论规则如何改变，仍能“执着”前行。

       从 Matrix 早期活动开始，就显示出了对环境变化的巨大适应能力。相对于个人来讲，企业对网络安全更加关注，因此，勒索病毒制造者就要找到对企业的攻击突破口。最初，Matrix 借由漏洞利用工具包、Windows 快捷方式漏洞以及钓鱼邮件等进行病毒传播。这些方式对于公司攻击目标来讲曾经是有效的，直到2018年大多数被利用的漏洞都得到了补正为止。这些勒索病毒制造者们不得不改变其攻击手段，或者偃旗息鼓。

       2018年，Matrix 团伙彻底改变了他们的病毒传播方法。与以前使用的方法不同，他们开始使用RDP远程桌面协议漏洞进行攻击。据统计，2019年，Matrix 在10多个国家（美国、比利时、英国、墨西哥、德国、巴西、加拿大、智利、南非等）发起了针对企业的攻击。随后，又有更多其他国家的企业被报告遭受了Matrix病毒攻击。

       与其他多数病毒不同，Matrix 使用多重加密方式对受攻击者文件进行加密：首先进行 AES-128 位加密，然后再使用 RSA-2048 进行加密。其实，这种双重加密方式并没有什么实际意义，单纯使用 AES 128 位加密就足够了。因此，再额外地进行 RSA 加密，只是一个恐吓套路而已。

• .MTXLOCK

• .CORE

• .ANN

• .FOX

• .KOK8

• .KOK08

• .NEWRAR

• .FASTBOB

• .FASTB

• .EMAN

• .THDA

• .RAD

• .EMAN50

• .GMPF

• .ATOM

• .NOBAD

• .TRU8

• .FASTA

• .JNSS

• .FBK

• .ITLOCK

• .SPCT

• .PRCP

• .CHRB,

• .AL8G

• .DEUS

• .FG69

• .JB88

• .J91D

• .S996

• .[barboza40@yahoo.com]

• .[Linersmik@naver.com]

• .[Jinnyg@tutanota.com]

• .[poluz@tutanota.com]

• .[Yourencrypt@tutanota.com] 

• .[Files4463@tuta.io]

• .[RestorFile@tutanota.com]

• .[RestoreFile@qq.com]

• .[oken@tutanota.com]

• .[Vfemacry@mail-on.us]

• .[d3336666@tutanota.com]

• .[Bitmine8@tutanota.com]